এই নিবন্ধটি পড়ার পর আপনি UPSC Mains-এর এই মডেল প্রশ্নটি সমাধান করতে পারবেন:
Cyber warfare is outpacing the evolution of international legal accountability. Critically examine the challenges posed by cyber warfare and suggest measures for strengthening global cyber governance. ১৫ নম্বর (GS-3, অভ্যন্তরীণ নিরাপত্তা)
প্রেক্ষিত
- আমেরিকা, ইসরায়েল এবং ইরানের মধ্যে সাম্প্রতিক উত্তেজনা উন্মোচিত করেছে যে আধুনিক যুদ্ধ এখন আর কেবল শারীরিক যুদ্ধক্ষেত্রের মধ্যে সীমাবদ্ধ নেই।
- প্রচলিত সামরিক হামলার পাশাপাশি, এই সংঘাতগুলোতে সংবাদপত্রের ওয়েবসাইট হ্যাক করা, যোগাযোগের অ্যাপ্লিকেশনে বিঘ্ন ঘটানো এবং তথ্য পরিবেশ (Information Environment) ম্যানিপুলেট করার জন্য সাইবার অপারেশনের সক্রিয় ব্যবহার দেখা গেছে।
- এই পরিবর্তনটি বৈশ্বিক নিরাপত্তার ক্ষেত্রে একটি নিষ্পত্তিমূলক মুহূর্ত হিসেবে চিহ্নিত হয়েছে, যেখানে ডিজিটাল বিঘ্ন (Digital Disruption) সামরিক কৌশলের একটি অবিচ্ছেদ্য অংশ হয়ে উঠেছে, যা একই সাথে বেসামরিক অবকাঠামো, প্রতিরক্ষা নেটওয়ার্ক এবং সরকারি ব্যবস্থাকে লক্ষ্যবস্তু করছে।
সাইবার যুদ্ধ এবং ডিজিটাল বিঘ্নের আধুনিক ল্যান্ডস্কেপ বোঝা
- সাইবার যুদ্ধ সম্পর্কে: সাইবার যুদ্ধ বলতে রাষ্ট্র বা অ-রাষ্ট্রীয় পক্ষগুলোর দ্বারা হ্যাকিং, ডিজিটাল বিঘ্ন এবং তথ্য ম্যানিপুলেশনের ব্যবহারকে বোঝায় যা শত্রুকে দুর্বল করার জন্য ব্যবহৃত হয়; এটি প্রায়শই শারীরিক সামরিক অভিযানের আগে বা পাশাপাশি পরিচালিত হয়।
- গুরুত্বপূর্ণ অবকাঠামোকে লক্ষ্যবস্তু করা: সাইবার অপারেশনগুলো প্রায়শই গুরুত্বপূর্ণ অবকাঠামো (Critical Infrastructure), প্রতিরক্ষা নেটওয়ার্ক, যোগাযোগ ব্যবস্থা, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল প্ল্যাটফর্মগুলোকে লক্ষ্যবস্তু করে, যা প্রথাগত শারীরিক যুদ্ধক্ষেত্রের বাইরে সংঘাতকে বিস্তৃত করে।
- অ-রাষ্ট্রীয় পক্ষগুলোর (Non-State Actors) ক্রমবর্ধমান ভূমিকা: বেশ কিছু অ-রাষ্ট্রীয় সাইবার গোষ্ঠী, যেমন ‘হান্দালা হ্যাক টিম’ (Handala Hack Team), বিদেশি সংস্থাগুলোর ওপর হামলা চালিয়েছে বলে জানা গেছে, যার মধ্যে একটি মার্কিন-ভিত্তিক চিকিৎসা প্রযুক্তি সংস্থাও রয়েছে; এটি বৈশ্বিক সংঘাতে সাইবার যোদ্ধাদের ক্রমবর্ধমান প্রভাবকে তুলে ধরে।
- বেসামরিক ও বাণিজ্যিক খাতের ওপর প্রভাব: সাইবার অপারেশনগুলো বিদ্যুৎ গ্রিড, ব্যাঙ্কিং ব্যবস্থা, জল সরবরাহ নেটওয়ার্ক এবং প্রতিরক্ষা যোগাযোগ ব্যবস্থার মতো গুরুত্বপূর্ণ অবকাঠামোকে লক্ষ্যবস্তু করে, যার ফলে বেসামরিক জীবনের ওপর এর প্রভাব বিপর্যয়কর (Catastrophic) হতে পারে।
- নিয়ন্ত্রণ এবং জবাবদিহিতার চ্যালেঞ্জ: প্রচলিত যুদ্ধের বিপরীতে, সাইবার আক্রমণ সরাসরি সামরিক মোকাবিলা ছাড়াই সীমান্ত অতিক্রম করতে পারে, যা বিদ্যমান আন্তর্জাতিক আইনি কাঠামোর অধীনে এগুলি শনাক্ত করা, আরোপ করা (Attribute) এবং নিয়ন্ত্রণ করা অনেক বেশি কঠিন করে তোলে।
সাইবার স্পেসে আইনি সীমারেখা টানা কেন এত কঠিন?
- আন্তর্জাতিক আইনে কিছু প্রাসঙ্গিক নীতি বিদ্যমান রয়েছে। জাতিসংঘ সনদের অনুচ্ছেদ ২(৪) এক রাষ্ট্রের বিরুদ্ধে অন্য রাষ্ট্রের বলপ্রয়োগ নিষিদ্ধ করে এবং রাষ্ট্রীয় দায়িত্বের (State Responsibility) নীতি রাষ্ট্রগুলোকে আন্তর্জাতিকভাবে অন্যায় কাজের জন্য দায়ী করে—উভয় নীতিই তাত্ত্বিকভাবে সাইবার স্পেসের ক্ষেত্রে প্রযোজ্য।
- যাইহোক, মূল চ্যালেঞ্জ হলো এটি নির্ধারণ করা যে কখন একটি সাইবার অপারেশন পর্যাপ্ত পরিমাণে গুরুতর হয়ে ওঠে যাতে সেটিকে বলপ্রয়োগের নিষিদ্ধ ব্যবহার (Prohibited Use of Force) বা আন্তর্জাতিকভাবে অন্যায় কাজ হিসেবে গণ্য করা যায়।
- সাইবার ক্ষতির ‘গ্রে জোন’ (Grey Zone of Cyber Harm):
- সাইবার আক্রমণগুলো প্রায়শই পরোক্ষ, সাময়িক বা অ-শারীরিক ক্ষতি করে যা প্রচলিত অস্ত্রের দ্বারা হওয়া ধ্বংসলীলার তুলনায় পরিমাপ করা অনেক বেশি কঠিন।
- নির্বাচনী ডেটাবেস ব্যাহত করা, হাসপাতালের নেটওয়ার্ক ধীর করে দেওয়া বা আর্থিক বাজারে হস্তক্ষেপ করা বিশাল ক্ষতির কারণ হতে পারে, কিন্তু এই ধরনের কাজগুলো যুদ্ধের কাজ (Act of War) হিসেবে গণ্য হবে কি না তা আইনত অস্পষ্ট থেকে যায়।
- ‘তালিন ম্যানুয়াল’ (Tallinn Manual), যা ন্যাটো (NATO) সাইবার বিশেষজ্ঞদের দ্বারা প্রস্তুত একটি অ-বাধ্যতামূলক একাডেমিক নথি, সাইবার অপারেশন কখন আন্তর্জাতিক আইন লঙ্ঘন করে তা স্পষ্ট করার চেষ্টা করে, তবে এতে আইনি প্রয়োগযোগ্যতা (Legal Enforceability) এবং সর্বজনীন গ্রহণযোগ্যতার অভাব রয়েছে।
- এটি একটি গভীর সমস্যাযুক্ত পরিস্থিতি তৈরি করে যেখানে সাইবার স্পেসে উল্লেখযোগ্য এবং ইচ্ছাকৃত ক্ষতি করা সত্ত্বেও কোনো আনুষ্ঠানিক আইনি প্রতিক্রিয়া শুরু হয় না, যার ফলে ভুক্তভোগীরা কোনো অর্থবহ প্রতিকার পায় না।
সাইবার দ্বন্দ্বে আইনি জবাবদিহিতা নিশ্চিত করার প্রধান চ্যালেঞ্জসমূহ
১. আরোপণ সমস্যা (Attribution Problem): প্রমাণ ছাড়াই জানা
- সাইবার অপারেশনগুলো সাধারণত লুকানো নেটওয়ার্ক (Hidden Networks), প্রক্সি সার্ভার এবং একাধিক বিচারব্যবস্থার মাধ্যমে পরিচালিত হয়, যা আদালতের মানদণ্ড অনুযায়ী প্রকৃত অপরাধীকে শনাক্ত করা অত্যন্ত কঠিন করে তোলে।
- কোনো হামলার পেছনে কারা রয়েছে সে সম্পর্কে সরকারগুলোর কাছে গোয়েন্দা তথ্যের (Intelligence) ভিত্তিতে দৃঢ় নিশ্চয়তা থাকতে পারে, কিন্তু সেই তথ্যকে আদালতে গ্রহণযোগ্য আইনি প্রমাণে রূপান্তর করা একটি সম্পূর্ণ ভিন্ন চ্যালেঞ্জ।
- এটি রাজনৈতিক নিশ্চয়তা এবং আইনি প্রমাণের (Legal Proof) মধ্যে একটি গুরুতর ব্যবধান তৈরি করে; এবং নির্ভরযোগ্য আরোপণ বা শনাক্তকরণ ছাড়া আন্তর্জাতিক আইনের অধীনে কোনো রাষ্ট্রকে জবাবদিহি করা প্রায় অসম্ভব হয়ে পড়ে।
২. ফোরাম বা বিচারালয় সমস্যা: বিচারের কোনো জায়গা নেই
- আন্তর্জাতিক বিচার আদালত (ICJ) কেবল সেই রাষ্ট্রগুলোর মধ্যকার বিরোধ নিষ্পত্তি করতে পারে যারা এর এক্তিয়ার মেনে নিতে সম্মত হয়; কিন্তু সাইবার অপারেশনে লিপ্ত রাষ্ট্রগুলো খুব কমই এই সম্মতি দেয়।
- দেশের অভ্যন্তরীণ আদালতগুলো সার্বভৌম দায়মুক্তি (Sovereign Immunity) বা আইনি রক্ষাকবচের বাধার সম্মুখীন হয়, যা বিদেশি সরকারগুলোকে অন্য দেশের আইনি ব্যবস্থায় অভিযুক্ত হওয়া থেকে সুরক্ষা দেয়।
- এর ফলে, রাষ্ট্র-পৃষ্ঠপোষিত সাইবার হামলার শিকার হওয়া পক্ষগুলোর কাছে বিচার বা ক্ষতিপূরণ চাওয়ার মতো অত্যন্ত সীমিত আইনি পথ খোলা থাকে।
৩. রাজনৈতিক ও কৌশলগত হিসাব-নিকাশ যা আইনি পদক্ষেপকে বাধা দেয়
- রাষ্ট্রগুলো প্রায়ই আইনি প্রক্রিয়া শুরু করা এড়িয়ে চলে, কারণ এতে আন্তঃরাষ্ট্রীয় উত্তেজনা বৃদ্ধি পেতে পারে, কূটনৈতিক প্রতিহিংসা ডেকে আনতে পারে অথবা সংবেদনশীল গোয়েন্দা সক্ষমতা জনসমক্ষে প্রকাশ করতে হতে পারে।
- এই কারণে, বেশিরভাগ সাইবার ঘটনা আদালত বা আনুষ্ঠানিক আইনি প্রক্রিয়ার পরিবর্তে নেপথ্য কূটনীতি (Back-channel Diplomacy) এবং রাজনৈতিক আলোচনার মাধ্যমে সমাধান করা হয়, যা জবাবদিহিতার সংস্কৃতিকে আরও দুর্বল করে দেয়।
৪. প্রমাণ সংক্রান্ত চ্যালেঞ্জ: জটিল, শ্রেণীবদ্ধ এবং উপস্থাপন করা কঠিন
- সাইবার মামলাগুলোতে অত্যন্ত উচ্চমানের প্রযুক্তিগত ডেটা, শ্রেণীবদ্ধ গোয়েন্দা তথ্য এবং কারণ-ফলাফলের জটিল শৃঙ্খল জড়িত থাকে, যা মূল্যায়ন করার মতো সরঞ্জাম বা দক্ষতা আদালতের কাছে প্রায়ই থাকে না।
- কে আক্রমণ করেছে, এটি কতটা ক্ষতি করেছে এবং ঠিক কীভাবে এই ক্ষতি হয়েছে—তা প্রতিষ্ঠা করার জন্য যে পর্যায়ের প্রযুক্তিগত নির্ভুলতা (Technical Precision) প্রয়োজন, তা আইনি কার্যধারায় অর্জন করা অত্যন্ত কঠিন।
আন্তর্জাতিক প্রচেষ্টা এবং কেন সেগুলি ব্যর্থ হচ্ছে
- বুদাপেস্ট কনভেনশন (২০০১): সাইবার অপরাধের ওপর এটি সবচেয়ে বহুল পরিচিত আন্তর্জাতিক চুক্তি, যার সদস্য সংখ্যা ৬৮টিরও বেশি। এটি আন্তঃসীমান্ত সাইবার অপরাধ তদন্ত ও বিচারে সহযোগিতার ওপর জোর দেয়।
- জাতিসংঘ সাইবার অপরাধ সম্মেলন (২০২৪): এটি সাইবার হুমকি মোকাবেলায় আন্তর্জাতিক সহযোগিতার জন্য একটি বিস্তৃত বৈশ্বিক কাঠামো গড়ে তোলার লক্ষ্য রাখে।
- UN GGE এবং OEWG: জাতিসংঘের এই দলগুলো সাইবার স্পেসে রাষ্ট্রের দায়িত্বশীল আচরণের নিয়মনীতি বা নর্মস (Norms) তৈরিতে ঐকমত্য তৈরির কাজ করছে, যদিও এখন পর্যন্ত কোনো বাধ্যতামূলক চুক্তি হয়নি।
- এই কাঠামোগুলোর প্রধান সীমাবদ্ধতা: এগুলি মূলত সাইবার অপরাধ এবং আইন প্রয়োগকারী সংস্থার সহযোগিতার ওপর আলোকপাত করে। ভূ-রাজনৈতিক দ্বন্দ্বের অংশ হিসেবে রাষ্ট্র-পৃষ্ঠপোষিত সাইবার যুদ্ধের (State-sponsored Cyber Warfare) বিষয়টি মোকাবেলায় এগুলি উল্লেখযোগ্যভাবে ব্যর্থ। সশস্ত্র যুদ্ধের সময় সাইবার অপারেশন পরিচালনার ক্ষেত্রে সরাসরি কোনো বাধ্যতামূলক আন্তর্জাতিক চুক্তি (Binding International Treaty) এখনো নেই।
ভারতের ক্রমবর্ধমান ঝুঁকি এবং সাইবার নীতিমালা প্রণয়নে এর প্রয়োজনীয় ভূমিকা
- অর্থনীতি, প্রশাসন, স্বাস্থ্যসেবা এবং জ্বালানির মতো ক্ষেত্রগুলোতে ভারতের দ্রুত ডিজিটাল সম্প্রসারণ এবং UPI, আধার (Aadhaar) ও পাওয়ার গ্রিডের মতো প্ল্যাটফর্মের ওপর ক্রমবর্ধমান নির্ভরশীলতা ভারতের গুরুত্বপূর্ণ অবকাঠামোকে (Critical Infrastructure) সাইবার হামলার শিকার হওয়ার ঝুঁকিতে ফেলেছে।
- CERT-In-এর তথ্য অনুসারে, ২০২২ সালে ভারতে ১৩ লক্ষেরও বেশি সাইবার নিরাপত্তা সংক্রান্ত ঘটনা নথিবদ্ধ হয়েছে, যার মধ্যে বৈরী রাষ্ট্র-পৃষ্ঠপোষিত আক্রমণও রয়েছে; যা শক্তিশালী সাইবার নিরাপত্তা এবং বৈশ্বিক সাইবার নীতিমালার জরুরি প্রয়োজনীয়তাকে তুলে ধরে।
- ভবিষ্যতে ভারতের করণীয়:
- সাইবার স্পেসে দায়িত্বশীল আচরণের স্পষ্ট নিয়ম এবং বাধ্যতামূলক জবাবদিহিতা ব্যবস্থার পক্ষে ওকালতি করতে জাতিসংঘের UN GGE এবং OEWG-তে সক্রিয়ভাবে অংশগ্রহণ করা।
- জাতীয় সাইবার নিরাপত্তা নীতি (National Cyber Security Policy) শক্তিশালী করা এবং CERT-In ও NCIIPC-এর সক্ষমতা বৃদ্ধি করা।
- উন্নততর আরোপণ বা শনাক্তকরণ, তথ্য আদান-প্রদান এবং সাইবার হুমকির সমন্বিত মোকাবেলার জন্য সমমনা দেশগুলোর সাথে শক্তিশালী দ্বিপাক্ষিক ও বহুপাক্ষিক সাইবার সহযোগিতা কাঠামো গড়ে তোলা।
- রাষ্ট্র-পৃষ্ঠপোষিত সাইবার যুদ্ধের জন্য একটি আইনিভাবে বাধ্যতামূলক আন্তর্জাতিক চুক্তি তৈরিতে অবদান রাখা, যেখানে জবাবদিহিতা এবং স্পষ্ট শনাক্তকরণ বা আরোপণ মানদণ্ড (Attribution Standards) অন্তর্ভুক্ত থাকবে।
- দক্ষ সাইবার জনবল তৈরি, উন্নত হুমকি শনাক্তকরণ অবকাঠামো এবং নিয়মিত সাইবার রেজিলিয়েন্স মহড়ার মাধ্যমে দেশীয় সাইবার সক্ষমতা বৃদ্ধিতে বড় বিনিয়োগ করা।
উপসংহার
সাইবার যুদ্ধ আধুনিক সংঘাতের প্রকৃতিকে স্থায়ীভাবে পরিবর্তন করে দিয়েছে, যার ফলে একটি বিপজ্জনক জবাবদিহিতার শূন্যতা (Accountability Gap) তৈরি হয়েছে যা শত্রু পক্ষগুলো অনবরত ব্যবহার করে চলেছে। আন্তর্জাতিক সম্প্রদায় যদি সাইবার স্পেসে জবাবদিহিতার জন্য নির্ভরযোগ্য, প্রয়োগযোগ্য এবং অন্তর্ভুক্তিমূলক ব্যবস্থা তৈরি করতে না পারে, তবে আইনের নাগালের বাইরে বড় আকারের ক্ষতি চলতেই থাকবে—যা শেষ পর্যন্ত রাষ্ট্রের স্থিতিশীলতা, বেসামরিক নিরাপত্তা এবং বৈশ্বিক ব্যবস্থার অখণ্ডতাকে হুমকির মুখে ফেলবে।
